Autor Zpráva
ObiSkyWalker
Profil
#1 · Zasláno: 29. 4. 2006, 22:19:19 · Upravil/a: ObiSkyWalker
Odpovědět Citovat
Z několika článků na internetu jsem se dočetl, že je velmi nebezpečné vkládat soubor do stránky pouze pomocí include (soubor.php); . Poskládal jsem si podle rad kód vkládání souboru, který vypadá takto:

if (file_exists("./adresar/stranka.php")) require ("./adresar/stranka.php"); else die("Chyba při načítání stránky.");

Zdá se Vám toto vkládání dostatečně zabezpečené? Pokud ne, mohli by jste prosím uvést lepší řešení?

Předem děkuji za všechny odpovědi.
creck
Profil
#2 · Zasláno: 29. 4. 2006, 22:23:40
Odpovědět Citovat
ja pouzivam toto, je to totozne ... mas to dobre 



<?php

        // pokud neexistuje, vypiseme chybu

        $includeFile = './pages/' . $include . '.php';

        

        if(file_exists($includeFile)) {

          // nacteni stranky

          include $includeFile;

        }

        // stranaka nebyla nalezena

        else {

        ?>

        

        <p class="left red">Stránka neexistuje.</p>

        <?php

        }

        ?>
ObiSkyWalker
Profil
#3 · Zasláno: 30. 4. 2006, 14:25:37
Odpovědět Citovat
Díky. Používá někdo něco jiného odlišného od toho, co tady je?

(otázka trochu mimo: prý je lepší používat jednoduché uvozovky ' ' než dvojité " " kvůli rychlosti zpracování)
Časová prodleva: 18 let
Toto téma je uzamčeno. Odpověď nelze zaslat.

0